Фішингова атака, спрямована на користувачів Uniswap, знову перетворює пошукові входи на високоризикований канал втрат криптоактивів. Згідно з іноземними ЗМІ, нападники через рекламу Google розміщують фальшиві сторінки, щоб навести користувачів на підключення гаманця та підписання шкідливих дозволів, в результаті чого вже вкрадено понад 400 000 доларів США.
Атака через пошукову рекламу для привернення трафіку
Ці атаки не залежать від наявності вразливостей у протоколі, а використовують звичку користувачів шукати офіційний веб-сайт через пошукові системи. Зловмисники купують рекламні ключові слова, пов’язані з Uniswap, щоб фальшиві сайти з’являлися на перших позиціях у результатах пошуку, а потім імітують інтерфейс офіційного сайту, щоб знизити бдительність користувачів.
Коли користувач потрапляє на фальшиву сторінку, йому зазвичай пропонують підключити гаманець, підтвердити транзакцію або оновити авторизацію. На перший погляд ці кроки схожі на нормальні процедури, але підписаний запит фактично передає контроль над токенами зловмиснику або безпосередньо запускає переказ коштів.
Завдано збитків на суму понад 400 000 доларів США
У доповіді зазначається, що ця фішингова кампанія дозволила нападникам отримати понад 400 000 доларів США. Втрати не були результатом однієї великої крадіжки, а скоріше схожі на тривалий збір коштів з кількох постраждалих адрес, що свідчить про те, що відповідні реклами та підроблені сторінки, ймовірно, працювали протягом певного часу.
Згідно з минулими випадками, фішингові атаки поширені в сценах децентралізованих обмінів, видачі ефірів та підключення гаманців. Зловмисники зазвичай не атакують безпосередньо блокчейн-протоколи, а замість цього спочатку ціляться у точки доступу користувачів, оскільки такі методи дешевші та легше обходять здатність звичайних користувачів виявляти загрози.
Безпека доступу до фронтенду знову на передньому плані
Цей інцидент знову підкреслює, що ризики, з якими стикаються користувачі DeFi, походять не лише від смарт-контрактів, але й від пошукових систем, соціальних платформ та фронтенд-сторінок. Навіть якщо протокол працює коректно, активи користувача все ще можуть бути викрадені під час етапу авторизації, якщо він перейде за неправильним посиланням.
Для протоколів із високою частотою використання, таких як Uniswap, вища відомість бренду означає більшу ймовірність стати мішенню фейкових атак. Рекламні об’яви, підроблені домени та дуже схожі макети сторінок стали поширеними методами атак.
- Постраждалі: користувачі Uniswap, які потрапили на фальшиву сторінку через пошук
- Методи атак: перенаправлення через Google-рекламу, фальшиві веб-сайти, зловмисні підписи
- Відомі втрати: атакуючий отримав більше 400 000 доларів США